Infección masiva de ordenadores por un 'gusano'
El Instituto Nacional de TecnologÃas de la Comunicación recomienda actualizar el sistema operativo
19/01/2009| Actualizada a las 18:52h | Internet y TecnologÃa
León. (EFE).- El Instituto Nacional de TecnologÃas de la Comunicación (INTECO) ha detectado en los últimos dÃas una infección masiva de ordenadores por el gusano Downadup, también conocido como Conficker, según han informado fuentes de esta organización.
Entre las acciones de Downadup figura la de acceder a determinadas direcciones de Internet de las que dispone en su código.
El "gusano" aprovecha el acceso a estas páginas para descargarse otros programas maliciosos, aunque no se descarta que, de este modo, el servidor remoto cree un listado de las direcciones infectadas y que en un futuro se utilicen estos ordenadores comprometidos para crear una red zombie (botnet) -ordenadores infectados usados por una persona ajena a su propietario-.
Los mecanismos de propagación utilizados por Downadup son muy comunes y se basan en la relajación de los usuarios para seguir unas pautas de buenas prácticas.
El Instituto Nacional de TecnologÃas de la Comunicación recomienda a los usuarios que sigan estos consejos para evitar la infección: actualizar el Sistema Operativo, asegurándose especialmente de tener instalado el parche MS08-067, que soluciona la vulnerabilidad explotada por el gusano.
Tener instalado un antivirus actualizado en el ordenador y proteger con contraseñas fuertes las carpetas compartidas (más información sobre las carpetas compartidas para Windows Vista y Windows XP), son otras de las opciones. Para tratar de evitar problemas, es conveniente analizar con un antivirus actualizado todos los dispositivos extraÃbles antes de conectarlos al equipo.
El Instituto Nacional de TecnologÃas de la Comunicación recomienda actualizar el sistema operativo
19/01/2009| Actualizada a las 18:52h | Internet y TecnologÃa
León. (EFE).- El Instituto Nacional de TecnologÃas de la Comunicación (INTECO) ha detectado en los últimos dÃas una infección masiva de ordenadores por el gusano Downadup, también conocido como Conficker, según han informado fuentes de esta organización.
Entre las acciones de Downadup figura la de acceder a determinadas direcciones de Internet de las que dispone en su código.
El "gusano" aprovecha el acceso a estas páginas para descargarse otros programas maliciosos, aunque no se descarta que, de este modo, el servidor remoto cree un listado de las direcciones infectadas y que en un futuro se utilicen estos ordenadores comprometidos para crear una red zombie (botnet) -ordenadores infectados usados por una persona ajena a su propietario-.
Los mecanismos de propagación utilizados por Downadup son muy comunes y se basan en la relajación de los usuarios para seguir unas pautas de buenas prácticas.
El Instituto Nacional de TecnologÃas de la Comunicación recomienda a los usuarios que sigan estos consejos para evitar la infección: actualizar el Sistema Operativo, asegurándose especialmente de tener instalado el parche MS08-067, que soluciona la vulnerabilidad explotada por el gusano.
Tener instalado un antivirus actualizado en el ordenador y proteger con contraseñas fuertes las carpetas compartidas (más información sobre las carpetas compartidas para Windows Vista y Windows XP), son otras de las opciones. Para tratar de evitar problemas, es conveniente analizar con un antivirus actualizado todos los dispositivos extraÃbles antes de conectarlos al equipo.
QUOTE
BoletÃn de seguridad de Microsoft MS08-067 – CrÃtico
Una vulnerabilidad en el servicio de servidor podrÃa permitir la ejecución remota de código (958644)
Publicado: Octubre 23, 2008
Versión: 1.0
Información general
Resumen ejecutivo
Esta actualización de Seguridad resuelve una vulnerabilidad reportada de manera privada en el servicio de Servidor. La vulnerabilidad permite la ejecución remota de código si un usuario recibe una solicitud RPC especialmente diseñada en un sistema afectado. En los sistemas Microsoft Windows 2000, Windows XP y Windows Server 2003, un atacante podrÃa aprovechar esta vulnerabilidad sin autenticación para ejecutar código arbitrario. Es posible que esta vulnerabilidad se pueda usar en el diseño de un gusano. Si se siguen los procedimientos recomendados relativos al uso de firewalls y se implementan las configuraciones de servidores de seguridad predeterminadas estándar, puede contribuirse a proteger recursos de red de los ataques que se originen fuera del ámbito de la empresa.
Esta actualización de seguridad se considera crÃtica para todas las ediciones compatibles de Microsoft Windows 2000, Windows XP y Windows Server 2003; y se considera importante para todas las ediciones compatibles de Windows Vista y Windows Server 2008. Para obtener más información, consulte la subsección Software afectado y no afectado, en esta sección.
La actualización de seguridad corrige la vulnerabilidad al modificar la forma en que el servicio de servidor trata las solicitudes RPC. Para obtener más información acerca de la vulnerabilidad, consulte la subsección Preguntas más frecuentes (P+F) de la entrada de vulnerabilidad especÃfica en la sección siguiente, Información sobre la vulnerabilidad.
Recomendación. Microsoft recomienda a sus clientes que apliquen la actualización inmediatamente.
Problemas conocidos. Ninguna
Una vulnerabilidad en el servicio de servidor podrÃa permitir la ejecución remota de código (958644)
Publicado: Octubre 23, 2008
Versión: 1.0
Información general
Resumen ejecutivo
Esta actualización de Seguridad resuelve una vulnerabilidad reportada de manera privada en el servicio de Servidor. La vulnerabilidad permite la ejecución remota de código si un usuario recibe una solicitud RPC especialmente diseñada en un sistema afectado. En los sistemas Microsoft Windows 2000, Windows XP y Windows Server 2003, un atacante podrÃa aprovechar esta vulnerabilidad sin autenticación para ejecutar código arbitrario. Es posible que esta vulnerabilidad se pueda usar en el diseño de un gusano. Si se siguen los procedimientos recomendados relativos al uso de firewalls y se implementan las configuraciones de servidores de seguridad predeterminadas estándar, puede contribuirse a proteger recursos de red de los ataques que se originen fuera del ámbito de la empresa.
Esta actualización de seguridad se considera crÃtica para todas las ediciones compatibles de Microsoft Windows 2000, Windows XP y Windows Server 2003; y se considera importante para todas las ediciones compatibles de Windows Vista y Windows Server 2008. Para obtener más información, consulte la subsección Software afectado y no afectado, en esta sección.
La actualización de seguridad corrige la vulnerabilidad al modificar la forma en que el servicio de servidor trata las solicitudes RPC. Para obtener más información acerca de la vulnerabilidad, consulte la subsección Preguntas más frecuentes (P+F) de la entrada de vulnerabilidad especÃfica en la sección siguiente, Información sobre la vulnerabilidad.
Recomendación. Microsoft recomienda a sus clientes que apliquen la actualización inmediatamente.
Problemas conocidos. Ninguna
para la proxima debes poner links validos y que sean seguros y no una descarga de un hosting que no se sabe si puede ser seguro o no.
seleccionar segun el sistema operativo que tengan e idioma:
News
Site map
SitemapIndex
RSS Feed![](http://www.microsoft.com/latam/technet/seguridad/boletines/2008/ms08-067.mspx" class="postlink">http://www.microsoft.com/latam/technet/seg...8/ms08-067.mspx</a><br /><br /><br />saludos. </div>
<div id="sig37434" class="signature"><img src="http://www.gamerhispano.com/ahh72/cpu-z.png" alt="Image" class="reimg" onload="reimg(this);" onerror="reimg(this);" /><br /><img src="http://www.gamerhispano.com/ahh72/nvidia.gif" alt="Image" class="reimg" onload="reimg(this);" onerror="reimg(this);" /></div>
</div>
<dl class="postprofile" id="profile37434">
<dt>
<a href="http://www.charlieatsix.com/zforum/member473.html"><img src="./download/file.php?avatar=473_1255863164.gif" width="80" height="80" alt="User avatar" /></a><br />
<a href="http://www.charlieatsix.com/zforum/member473.html">ahh72</a>
</dt>
<dd> </dd>
<dd><strong>Posts:</strong> 4004</dd><dd><strong>Joined:</strong> 20 Oct 06, 23:18</dd><dd><strong>Location:</strong> Alemania</dd>
<dd><strong>Has thanked:</strong> 1 time</dd>
<dd><strong>Have thanks:</strong> 0 time</dd>
<!-- [+] Karma MOD --><!-- [-] Karma MOD -->
</dl>
<div class="back2top"><a href="http://www.charlieatsix.com/zforum/oficina-de-prensa-f24/topic3874.html#wrap" class="top" title="Top">Top</a></div>
<span class="corners-bottom"><span></span></span></div>
</div>
<hr class="divider" />
<div id="p37435" class="post bg1 unreadpost">
<div class="inner"><span class="corners-top"><span></span></span>
<div class="postbody">
<h3 ><a href="http://www.charlieatsix.com/zforum/oficina-de-prensa-f24/topic3874.html#p37435">Re: Windows XP parche seguridad</a></h3>
<p class="author"><a href="http://www.charlieatsix.com/zforum/oficina-de-prensa-f24/topic3874.html#p37435"><img src="http://www.charlieatsix.com/zforum/styles/prosilver/imageset/icon_post_target_unread.gif" width="11" height="9" alt="New post" title="New post" /></a>by <strong><a href="http://www.charlieatsix.com/zforum/member611.html">Fr@n</a></strong> » 24 Jan 09, 21:32 </p>
<div class="content">A mi entender con los updates automaticos ya se instala solo el parchecito...vaya tela con el señor Billy... <img src="http://www.charlieatsix.com/zforum/images/smilies/smil43f5be5f187aa.gif" alt=":boxeo:" title=":boxeo:" /> </div>
<div id="sig37435" class="signature"><!--aimg--><a href="http://img178.imageshack.us/img178/688/fran3ag9.jpg" class="postlink"><img src=){kind=link}